Attacchi hacker nel periodo di Halloween? Ecco i più gravi

Effetto sorpresa, inquietudine e apprensione sono tutti elementi fondanti della festa di Halloween: scherzi, spaventi e apparizioni improvvise giocano proprio sulla paura istintiva delle vittime. Forse è proprio questo uno dei punti di contatto più evidenti che la notte più tenebrosa dell’anno ha con gli attacchi hacker. Questi episodi, infatti, avvengono quasi sempre in modo inaspettato: quasi sempre, il malcapitato non riesce a capire cosa sia andato storto fino al momento in cui non è troppo tardi. Veri e propri “colpi” a sorpresa, dunque, che colgono impreparate persone ma anche intere aziende, seminando il panico tra la gente.

Quasi a conferma di una possibile correlazione tra l’atmosfera tipica di Halloween e la natura ingannevole delle incursioni hacker, alcuni “scherzetti” informatici si sono registrati proprio il 1° novembre. Stiamo parlando di due attacchi verificatisi in Canada e negli Stati Uniti, più precisamente in California, che hanno avuto conseguenze importanti sulle organizzazioni e sulla popolazione. Andiamo dunque a sviscerare la questione attingendo all’ultimo approfondimento di ExpressVPN sulla correlazione tra Halloween e attacchi hacker.

Attacchi hacker dopo la notte di Halloween: lo scacco alla sanità canadese
Il primo episodio, verificatosi proprio poche ore dopo la notte di Halloween 2023, ha interessato il TransForm Shared Service Organization, ente che gestisce i servizi di cinque ospedali canadesi. In questo caso si è trattato di un attacco di tipo ransomware, basato cioè sulla manipolazione e sull’estorsione, le cui modalità vedono il sequestro di dati o sistemi critici e la successiva richiesta di riscatto per la restituzione degli accessi.

Come spesso accade, i pirati informatici si sono concentrati sul furto di dati sanitari: informazioni relative alla salute dei pazienti che spesso vengono utilizzate per truffe mediche o, come in questo caso, per una richiesta di riscatto. Protagonista il collettivo Daixin Team, un sodalizio noto per i ripetuti e mirati assalti alla sanità statunitense. Gli hacker hanno rubato un database contenente dettagli sensibili su milioni di visite mediche e pazienti, minacciando il rilascio pubblico dei dati sottratti.

L’incursione, com’era prevedibile, ha causato rinvii e cancellazioni di appuntamenti e interventi chirurgici, provocando gravi disordini interni al sistema sanitario. Nel giro di poche ore, i cybercriminali hanno recapitato una richiesta di riscatto pari a 4 milioni di dollari: ad un anno di distanza, i responsabili non sono mai stati acciuffati.

L’assalto al college californiano: un ransomware da 4 milioni di dollari
Sempre il 1° novembre 2023, in California, si è verificata una vicenda analoga. Stavolta ad agire è stato il gruppo LockBit, un sodalizio di hacker russi attivo dal 2019. Anche in questo caso l’attacco era di tipo ransomware, ma con modalità leggermente diverse: gli hacker hanno sfruttato un software dannoso, meglio noto come malware, per penetrare il sistema digitale del Rio Hondo College, un campus nella contea di Los Angeles. I dati, una volta sottratti e crittografati, sono stati resi inaccessibili fino al pagamento del riscatto. E così, il college ha dovuto cedere all’estorsione per recuperare la fruizione della maggior parte dei servizi.

L’accaduto è un’ulteriore dimostrazione di come gli attacchi ransomware possano colpire le istituzioni con una certa semplicità. Probabilmente gli hacker hanno agito approfittando di un periodo notoriamente festivo, e dunque sperando che i responsabili della sicurezza avessero abbassato la guardia. Questi fatti di cronaca, in ogni caso, dovrebbero incentivare gli enti pubblici e le persone a riservare maggiore attenzione alla sicurezza informatica, investendo in tecnologie di difesa più avanzate: le minacce continuano ad evolversi giorno dopo giorno, e sapersi difendere dovrebbe rappresentare una preoccupazione che interessa tutti.

(Articolo sponsorizzato scritto in collaborazione con il committente. Per info scrivi a native@bwbmedia.it)